Данные являются основой бизнеса и компаний во всем мире. Данные могут варьироваться от интеллектуальной собственности до критически важных бизнес-планов, личной медицинской информации и даже самих денег. В конечном итоге компании стремятся к росту доходов, внедрению инноваций и операционной деятельности, но для этого они должны в первую очередь использовать свои данные, поскольку они важны и ценны для их организации.
22 ноября, в Астане прошло совместное мероприятие компании IBM и ICORE-Integration, посвященное прогрессивному развитию и модернизации решений экосистемы IBM Security для обнаружения угроз и реагирования на них, призванное унифицировать работу аналитиков по безопасности и ускорить их работу на протяжении всего жизненного цикла инцидента – IBM Security QRadar Suite.
Обеспечение кибербезопасности в современных условиях не является линейным процессом. Организации не могут просто внедрить один инструмент или стратегию, чтобы быть защищенными от всех угроз и вызовов. Вместо этого они должны внедрять стратегии и технологии, соответствующие конкретным потребностям организации и уровню принимаемых рисков. Однако, как только начинается погружение в лучшие современные практики и стратегии, можно быстро оказаться перегруженным понятиями SOAR, SIEM, SASE и Zero Trust – тем более что почти все они начинаются на букву S.
Вы можете подумать, что в этой статье речь пойдет о том, что пользователи являются одной из самых больших проблем в области кибербезопасности. Ведь известно, что сотрудники переходят по непроверенным ссылкам, загружают вредоносные файлы и не меняют пароли. А есть и те, кто использует свои личные устройства в рабочих целях и подвергает сеть риску.
Когда речь идет о первой линии обороны любой компании, Оперативный центр информационной безопасности (ОЦИБ или ОЦИБ) является ее важнейшим компонентом. ОЦИБ – это команда профессионалов, которая занимается мониторингом сетей и систем на предмет потенциальных угроз, анализом обнаруженных проблем и принятием необходимых мер по устранению выявленных рисков.
В 2020 году в статье Security Intelligence* говорилось о росте числа быстрых, гибких и настраиваемых облачных SIEM-решений. В статье также подчеркивалась необходимость развертывания SOAR для автоматизации ключевых операций и реагирования на возникающие угрозы.
Компания KuppingerCole назвала IBM Security Guardium абсолютным лидером в своем рейтинге Leadership Compass по платформам безопасности данных*.
IBM была признана лидером во всех трех основных категориях: Продукт, Инновации и Рынок. Учитывая это, давайте рассмотрим, как KuppingerCole оценивает современные решения и почему для вас важно иметь платформу безопасности данных, которой вы доверяете.
UBA, или Аналитика поведения пользователей, вызывает интерес по ряду причин.
Представьте свою систему безопасности: можете ли вы предсказать, где может возникнуть взлом?
Согласно последнему отчету компании Verizon о нарушениях данных (DBIR), 74% организаций считают себя уязвимыми перед внутренними атаками. Исследование, проведенное Институтом программной инженерии Университета Карнеги-Меллона, также показало, что 30% опрошенных отметили, что внутренние инциденты были более дорогостоящими и разрушительными по сравнению с внешними атаками.
ИТ-инфраструктуры становятся все более сложными и изощренными. В результате организации используют все более сложные решения по кибербезопасности для борьбы с нарушениями безопасности.
В связи с этими угрозами компания Gartner разработала «Триаду видимости ОЦИБ».
Сегодняшний ландшафт угроз постоянно развивается и становится все более сложным, поскольку злоумышленники обладают более совершенными тактиками, методами и процедурами (TTP), чем когда-либо прежде. Для устранения этих сложных угроз развертывание группы реагирования на инциденты имеет решающее значение для современных организаций.